Ho capito che gli hash delle password degli utenti Windows possono essere esportati molto facilmente. Destra? Quindi la mia domanda è:
Se posso avere gli hash di altri account utente (ad esempio utenti locali sulla mia macchina Windows), non è abbastanza buono per me per impersonare altri utenti?
Ad esempio, quando un utente tenta di accedere a un sito Web utilizzando NTLM, per la procedura di verifica viene utilizzato solo l'HASH della password. Quindi, se ho già questo hash (dato che è salvato localmente e può essere esportato facilmente), non significa che posso simulare il processo di sfida? Perché devo crackare la password se l'hash può essere abbastanza buono per me?